Ловля вирусов руками

[Archie]

По поводу ловли вирусов руками: конечно, руками все не поймаешь - для этого тулсы нужны. Но без антивира вполне можно обойтись (особенно тем, у кого нет желания/возможности качать апдейты, от которых пользы..... пример: еще ни один эвристический (а тем более простой) анализ не обнаружил среди моих прог вирусы, хотя анализ был жестким настолько, что даже унинсталлер был помечен, как "подозрительный"). Первое, что нужно: очень хорошо знать свою систему и использовать программы, которые могут предоставить о ней наиболее полную информацию.

1)Например основных процессов у меня в системе 17. Значит если появится еще несколько (если для этого не было причин), значит уже стоит посмотреть, что же нового появилось... =) Потом отключить и спокойно исправлять последствия.

2)Также стоит обратить внимание, если вдруг мышка просится в инет =) (у меня стоит прога для поддержки работы всех функций моей навороченной мышки). Суть здесь в том, чтобы по простейшей логике проги делали только то, что должны делать и всегда делали. У меня не настолько умная мышка, чтобы без моей помощи работать с почтой =)

3)Очень помогает зоналарм, который спрашивает каждый раз "пустить ли прогу в инет", если ее размер изменился. И вообще иногда полезно поискать проги, измененнные за последнее время.

На КРАЙНИЙ случай у меня стоит много ОСей, из которых уже можно восстановить основную ОСь.

В борьбе с вирусами, которые любят себя записывать в ЕХЕшники:

а) если не сложный, то можно руками (дизасмом) выцепить (или в блокноте =) )

б) просто в альтернативной оси заменить те файлы, которые не лечатся.

Вроде все. Будут вопросы - пишите в личку. Еще чего вспомню - допишу.

[elsp]

Archie

А тебе это всё не надоедает? :D

[Mythos]

Ну конечно если у тебя есть время и тебе нечего делать, то пожалуйста следи за всем что происходит на твоем компе. На мой взгляд проще довериться хорошему антивирю, например KAV!

[Гость]

1) Я не понимаю сути создания топика... :)

2) Ну да, руками, если не лень можно абсолютно любой вирус поймать (технологии-то остаются более менее неизменными) - это действительно реально, но если лень (например вот мне лень :) ) за всем постоянно следить, то приходят на помощь программы... =) Их все и юзают, так как тратить своё драгоценное время по большому счёту ни на что никто не хочет!

Программы вместо тебя за всем следят! Это удобно! Это одно и тоже, что имея под рукой калькулятор упорно считать что-то в столбик на листочке! =)

elsp

А тебе это всё не надоедает?

Возник аналогичный вопрос и у меня! =)

[Archie]

[Q]А тебе это всё не надоедает?[/Q]

[Q]Ну конечно если у тебя есть время и тебе нечего делать, то пожалуйста следи за всем что происходит на твоем компе. На мой взгляд проще довериться хорошему антивирю, например KAV! [/Q]

Нет, не надоедает. Это не занимает времени ВООБЩЕ. Посмотреть, что у меня запущено из процессов? 3 сек. Остальное - во время работы. Кроме, конечно, поиска измененных ЕХЕшников, но это не так уж часто, только когда есть подозрения.... А насчет антивиров я уже говорил, и поэтому могу только пожелать Mythosy удачи. Да, и не забудь почаще качать апдейты, а то совсем пользы от него не будет.

[Q]1) Я не понимаю сути создания топика... [/Q]

Цель - такая-же, как и цель создания любого топа на форуме: обмен информацией. Мне как-то задали такой вопрос, и я ответил. Ответил так, чтобы любой мог ДОПОЛНИТЬ этот ответ.

[Q]Это одно и тоже, что имея под рукой калькулятор упорно считать что-то в столбик на листочке! =)[/Q]

Я не считаю на листочке: у меня достаточно развит "устный счет" и мне быстрее сосчитать устно, чем нажимать на кнопки калькулятора. Мне кажется, что большинство имея перед собой листочек и калькулятор, чтобы сложить 3+3 воспользуются не калькулятором.. И даже не листочком. Они воспользуются УМОМ. Мне даже немного жаль людей, которые в таком случае будут пользоватся калькулятором, и я не смогу понять тех, кто воспользуется листком. Я не навязываю вам "удалите антивирусы и делайте все руками". Нет, просто приходилось встречаться с ситуациями, которые либо решались легче руками, либо антивир был уже бессилен....

Вообщем, как всегда: "ОТВЕРГАЕШЬ - ПРЕДЛАГАЙ!"

[elsp]

Archie

Наверное, у тебя инфа очень ценная на машине...что ты так кропотливо всё по полочкам раскладываешь..каждый процесс :) Ну а с другой стороны - да...ты прав, программы не в состоянии за всем уследить... <_<

[Archie]

Наверное, у тебя инфа очень ценная на машине

Как бы это не звучало, но ценность информации - понятие субъективное. Инфы у меня как у всех (как у всех у кого есть МНОГО места на диске). Сам посуди: 500мб - downloads 2гб - мрз 100мб - savegame 200мб - мои доки. И небольшая фильмотека на десяток гигов. +разного софта МНОГО. Естественно, что для меня не будет огромной радостью потерять это все.

что ты так кропотливо всё по полочкам раскладываешь..каждый процесс

[Trefun]

М-да......

Мне кажется, что большинство имея перед собой листочек и калькулятор, чтобы сложить 3+3 воспользуются не калькулятором.. И даже не листочком. Они воспользуются УМОМ. Мне даже немного жаль людей, которые в таком случае будут пользоватся калькулятором, и я не смогу понять тех, кто воспользуется листком.

Если диалог потечет в том же русле, то тема топика: "Ловля вирусов руками, - это реально" перерастет в топик о высших материях во вселенной....

Ловля вирусов руками- да это реально, но лично для меня это кропотливый и не нужный труд, который сделает за меня антивирус. Имея под рукой газонокосилку, я не буду подрезать лужайку садовыми ножницами, даже если эти ножницы большие и по времени я подстригу одинаково....

Опять же ИМХО.

Изменено 28 марта, 2004 пользователем Trefun

[demer]

Хех, смотрим.

Да правда всё это реально я с тобой соглашусь.

Но в конце-концво существует такая вещь как просто лень.

Смотри ещё весчь. Ты вот говоришь мышь там выполняет за тебя всякие действие, вот ты же её настраивал на это, праильно? Вот так же и с антивом.

Есил ты мышью отлавливаешь вирусы, то это такое же подобие антивиря, ну хотя может это и извращенство!

Вообще, раньше мне вообще не нужен был антив и даже фарволл, ну как-то я не задумывался об этом, а когда один "добрый" друг (кстати в реальной жизни тоже) по средствам трояна свистнул у меня инет, я задумался...(Ну это случай как всегда...=) Такой вот я, ничё не поделаешь)

Теперь же мне вполне хватает DrWeb и Outpost Firewall...

И они меня совершенно не нагружают, мне удобно ими пользоваться. Вспоминая сколько времени обновляет базы касперский, радуюсь, что DrWeb это делает в три раза быстрее...Что касается файрволла, др. не пользовался, поэтому сравнивать не с чем!

Так вот просто это в многократные разы удобней, да и в конце концов, кто создаёт эти самые антивирусы, наверника задумаваются что делают...

И стараются, как можно лучше сделать свою работу...Ну за исключением некоторых может быть...

Не буду тебе приводить какие-нибудь примеры из реальной жизни, типа гозонокосилки или калькулятора =) На мой взгляд, это не объяснение причины, хотя хорошие сравнение!

Вообще я считаю тема нужная, но для малого кол-ва людей, а скорее всего просто мы тебя не поняли...

Ладно закончу на этом, и не буду углублятся в размышления СВОИ =))

[Archie]

Имея под рукой газонокосилку...

Мда... Пошел разговор о газонокосилках =) Предлагаю закончить с примерами из жизни (а то дойдем до пылесоса)

Ты вот говоришь мышь там выполняет за тебя всякие действие, вот ты же её настраивал на это, праильно? Вот так же и с антивом.

Есил ты мышью отлавливаешь вирусы, то это такое же подобие антивиря, ну хотя может это и извращенство!

=) хорошее настроение на целый день обеспечено =) Я к тому, что по древнерусской привычке не люблю платить дань иностранцам (да и вообще не люблю). Поэтому часть антивирусов в полевых условиях недоступна. Да и вообще, (повторение - мать за-заикания) я говорил уже много раз, что антивиры спассают только от известных вирей....

настраивал на это, праильно? Вот так же и с антивом.

Настраивать антивир? Я экстремалист по натуре и либо антивир будет работать так, чтобы не мешал (тогда какой от него смысл). Либо выдавать BSOD/RSOD при каждом uninstall'e. Либо ни то ни другое.... Кроме того: инет (чтобы качать обновления) у меня бывает очень редко. Учитывая то, насколько они "полезны" я пришел к выводу: на***.

тема нужная, но для малого кол-ва людей

Вообщем, ты прав: тема для тех, кто не хочет (не может) пользоваться антивиром.

P.S.

Очень прошу не кидать здесь способы настройки антивирусов с цитатой

либо антивир будет работать так, чтобы не мешал (тогда какой от него смысл). Либо выдавать BSOD/RSOD при каждом uninstall'e. Либо ни то ни другое..

Это довольно утрированная фраза. Она здесь для примера.

p.p.s. и прошу прощения за грамотность

[Тролль]

Любопытная тема... Некоторые люди любят делать все своими руками. Расписывать преимущества этого дела нет смысла. Имхо к ним относятся и знатоки Linux, поскольку, как бы ни ругали Windows, она вполне работоспособна. Я уважаю тех, кто сам собирает себе автомобиль, компьютер, пишет себе сам нужные программы и вылавливает вирусы своими руками.

Рекомендовать это всем не могу, но уважаю. Хотя хотя бы что-нибудь одно такое делать, наверное, всем полезно... :D

[azlex]

А теперь по теме: так как обнаружить виря без антивиря? Процессы контролировать - это понятно, делают многие. EXE-файлы - это же не все вири! А как же остальные?

[Archie]

А как же остальные?

Ты о чем? Если о макровирусах, то рекомендации не меняются: следи за тем, чтобы те доки в которых нет макросов не запрашивали их запуск, а те доки в которых есть макросы, соответственно наоборот: запрашивали. По идее есть проги, позволяющие смотреть код встроенного макроса, не исполняя его. (вот уж в чем, а вот в этом я не разбираюсь)

Если ты про все, что использует дыры в программах (например про дыру в аутглююк), то здесь уберечься можно только качая патчи (тогда один хрен,что качать - ставь антивирус) Или использовать "нестандартное программное обеспечение. Здесь, как ни странно, очень хорошо работает лозунг "потдержи отечественного производителя". Сейчас я объясню, почему. 1) Уже давно не секрет, что большую часть софта в мире пишут либо русские, либо китайцы. 2) Раз так много пишут, значит чему-то научились (про китайцев я не говорю: просто их много) 3)Если кто любит платить, то русские продукты дешевле 4) (ГЛАВНОЕ) их не пытается сломать каждый встречный, т.к. установлены они в основном только в россии, да и то далеко не у всех ну и напоследок 5) они всегда руссифицированны

Итак с макросами (я надеюсь) нам еще помогут разобраться, с нестандартным софтом, вроде, разобрались.... Какие еще будут вопросы?

[demer]

Archie

Да насчёт того, что антивы спасаю от известных виров, это ты прав, могу привести пример из компьютерной жизни =)

Вообщем написал я вирь(троянец) ну закинул народу, гляжу всё получил, только спустя месец, его начал видеть мой DrWeb =) Делаем вывод, что ловить новые вирусы сложнее, хотя это и ламеру понятно =) (Ну может и нет)

По идее есть проги, позволяющие смотреть код встроенного макроса, не исполняя его

Вот видишь проги...(Это я к антиву, всё-равно что-то заместо антива придётся что-то использовать...)

[Archie]

Вообщем написал я вирь(троянец) ну закинул народу, гляжу всё получил, только спустя месец, его начал видеть мой DrWeb =)

Ну как, испытал гордость? Я - да (когда мой вир в базу закинули, правда там его так обозвали... я и сам до сих пор не могу запомнить ;) )

Делаем вывод, что ловить новые вирусы сложнее

не только новые, а еще и неизвестные. Например если ][ пишет индивидуальные вири для каждой жертвы (под особенности системы), то отловить их всех нет 1)возможности 2) смысла. вывод: ты скачаешь апдейт против 10 вирусов, написанных ][, а для тебя он напишет 11-й свой вирус (который конечно-же не будет обнаружен)

Цитата 

По идее есть проги, позволяющие смотреть код встроенного макроса, не исполняя его

Вот видишь проги...(Это я к антиву, всё-равно что-то заместо антива придётся что-то использовать...)

Да, вижу: проги и что? А тема именно о том, что заместо антива можно (я не сказал нужно, я сказал можно) использовать руки. если тебе антивир все равно не поможет, то лучше вместо него использовать те самые проги.

[demer]

Согласен с тобой во всём =)

Гордость не испытывал, главное был инет =) Халявный =) WebPlus =)

[Archie]

Качество веб+ всегда оставляло желать лучшего, но "дареномуконю" =)

Ладно. Не будем обсуждать провайдеров. Есть у кого идеи, как ловить руками макровирусы?

[Гость]

elsp

программы не в состоянии за всем уследить...

КАТЕГОРИЧЕСКИ не согласен!!! Как раз-таки ЛЮДИ не могут за всем уследить, а грамотно написанная программа... раз плюнуть...

Trefun

сли диалог потечет в том же русле, то тема топика: "Ловля вирусов руками, - это реально" перерастет в топик о высших материях во вселенной....

Я просто пример привёл, а он начал тут филосовствовать... =) LOL